Расім Бабанли
керівник департаменту аналітичної та правової роботи Верховного Суду,
кандидат юридичних наук
30 січня 2020 року ЄСПЛ ухвалив рішення у справі «BREYER v. GERMANY» (заява №50001/12), в якій висловив свою позиції щодо винесеного в заголовок цієї статті питання. Аналіз здійснювався Судом у контексті чинного у Німеччині Телекомунікаційного акта, який передбачав витребування в потенційних абонентів мобільного зв’язку, які мали намір придбати сім-картку на умовах попередньої оплати, певних відомостей, які належать до персональних даних: прізвища, ім’я, по батькові; адреси проживання; номеру телефону.
ЄСПЛ дійшов висновку, що такі дії не порушують статтю 8 Конвенції.
Рішення у цій справі є доволі знаковим, оскільки вирішує відповідну проблему вперше, а також висловлює позицію щодо правового питання, стосовно якого в державах — членах Ради Європи відсутній консенсус, і підходи до його вирішення в законодавстві різних держав є різними.
Обставини справи
У червні 2004 року поправками до Закону про телекомунікації Німеччини було запроваджено юридичне зобов’язання постачальників телекомунікаційних послуг отримувати та зберігати особисті дані всіх своїх клієнтів, у тому числі у випадках, коли такі дані не потрібні для цілей виставлення рахунків чи з інших договірних причин, наприклад, щодо клієнтів, які придбали наперед оплачену SIM-карту для мобільного телефону.
Ці поправки були внесені національними органами влади з метою виконання зобов'язань, що випливають із законодавства Європейського Союзу. Заявники придбали SIM-картки на умовах попередньої оплати для мобільного телефону та повинні були надати певні особисті дані (включаючи номер телефону, ім’я, адресу та дату народження) відповідним постачальникам послуг при активації цих SIM-карт. Заявники оскаржили це зобов'язання до Федерального Конституційного Суду Німеччини, який встановив, що такий обов'язок не є несумісним із Основним законом.
Оцінка Суду
Аналізуючи це питання з позицій відповідності ст. 8 Конвенції, ЄСПЛ повторив, що просте зберігання даних, що стосуються приватного життя особи, в принципі, є втручанням у значенні статті 8 (Leander v. Sweden, § 48). У зв'язку з цим Суд також взяв до відома висновок Федерального конституційного суду про те, що ступінь захисту права на інформаційне самовизначення відповідно до внутрішнього законодавства не обмежується інформацією, яка за своєю суттю була чутливою, та що, з огляду на можливості обробки, не було жодного елемента персональних даних, який сам по собі (а саме, незалежно від контексту його використання) не був незначним.
Відтак, подальший аналіз правового питання передбачав необхідність визначення того, чи відповідало відповідне втручання закону та чи було воно пропорційним.
Законність втручання
Щодо законності втручання, Суд встановив, що саме зберігання даних було регламентовано вимогою закону (розділ 111 Закону про Телекомунікації), яка була достатньо чіткою та передбачуваною. Крім того, тривалість зберігання інформації була чітко регламентована, а технічна сторона такого зберігання чітко окреслена. Що стосується гарантій, доступу третіх сторін та подальшого використання збережених даних, то розділ 111 Закону потрібно було читати в сукупності з іншими положеннями цього Закону, які Суд визнав більш доцільним розглянути у своїй оцінці пропорційності.
Пропорційність втручання
Під час оцінки пропорційності такого втручання для Суду були важливими наступні питання: він визнав, що попередня реєстрація абонентів мобільних телефонів суттєво спростила та прискорила розслідування, які здійснюються правоохоронними органами; могла б сприяти ефективній правоохоронній діяльності та запобіганню безладу чи злочину. У зв'язку з цим він також зазначив, що в контексті національної безпеки національні органи влади користуються певним рівнем дискреції під час вибору засобів для досягнення законної мети і що між державами-членами не було консенсусу щодо збереження інформації клієнтів, які придбавали SIM-картки на умовах попередньої оплати. Таким чином, Суд визнав, що зобов'язання зберігати інформацію про абонентів відповідно до розділу 111 Закону про телекомунікації — це, як правило, відповідна реакція на зміни в процесах комунікації та в засобах телекомунікацій.
Відтак, зазначений захід було проаналізовано не чисто в правовому контексті, а до уваги ЄСПЛ було взято і суспільний контекст. Було важливо також і те, що оскаржуване зберігання даних стосувалося лише обмеженого набору даних: ці дані не включали жодної надміру особистої інформації та не дозволяли створювати профілі особистості або відстежувати рух абонентів мобільних телефонів. Більше того, жодних даних щодо фактів індивідуальних комунікацій між абонентами не зберігалось.
Таким чином, Суд відмежував цей рівень втручання від попередніх справ щодо збору більш приватних даних або випадків, коли реєстрація у певній базі даних призводила до частих перевірок або подальшого збору приватної інформації. У зв'язку з цим Суд також посилається на висновки Суду Європейського Союзу у справі Ministerio Fiscal (C-207/16, EU: C: 2018: 788). Підсумовуючи, Суд дійшов висновку, що втручання має досить обмежений характер.
Важливо звернути увагу на зв’язок практики цих європейських судів, оскільки взаємне запозичення сформованих цими судами підходів забезпечить гармонізацію європейського права, незважаючи на те, чи воно стосується лише держав — членів Європейського Союзу, чи усіх держав — членів Ради Європи. Це питання сьогодні перебуває на порядку денному, і посилання на рішення Суду ЄС в цьому рішенні є проявом відповідної гармонізації. Зазначене є важливим і для українського національного контексту, адже свідчить про необхідність визначення шляхів імплементації практики Суду ЄС у національну правову систему.
Предметом дослідження у цій справі стало і питання існуючих гарантій абонентів. По-перше, Суд зауважив, що не існувало технічної ненадійності щодо зберігання даних, тривалість зберігання була обмеженою закінченням календарного року, наступного за роком закінчення договірних відносин, і обсяг даних, що зберігалися, був обмежений межами необхідної інформації для чіткого визначення відповідного абонента.
По-друге, Суд проаналізував можливості майбутнього доступу до даних, що зберігалися, та, зокрема, запитів на інформацію, які могли бути зроблені відповідно до розділів 112 та 113 Закону про телекомунікації. Він визнав важливим, щоб визначені органи влади, які могли вимагати доступу до збережених даних відповідно до розділу 112 Закону, відносилися до правоохоронних органів або органів захисту національної безпеки.
Хоча згідно з розділом 113 Закону органи, які могли вимагати доступу до даних, були визначені лише шляхом посилання на виконувані ними завдання, а тому не були чітко перераховані, формулювання цього положення було досить детальним, щоб чітко передбачити, які саме органи мають повноваження вимагати інформацію шляхом подачі письмового запиту. Збережені дані були додатково захищені від надмірних або неналежних інформаційних запитів тим, що запитуючий орган зобов’язаний був означити додаткову правову підставу для отримання даних. Крім того, ці запити щодо інформації відповідно до розділів 112 та 113 також були предметом контролю з боку компетентних органів.
Суд пояснив, що рівень контролю є важливим, але не вирішальним елементом в оцінці пропорційності збору та зберігання обмеженого набору даних, як у цьому випадку.
Висновки
Сучасний розвиток цифрових технологій призводить до розвитку правової оцінки ступеня втручання в особисте життя з використанням таких технологій. Це рішення не слід сприймати як таке, що збільшує ступінь втручання у свободу в інтересах безпеки. Аналіз рішення дає підстави вважати, що воно приймалось з особливою виваженістю та особливими застереженнями, з ретельною оцінкою як інформації, яка надавалась операторам мобільного зв’язку, так і термінів її зберігання. Аналогічні аспекти були предметом аналізу і Суду ЄС, який приймав різні рішення, залежно від обсягу інформації, яка зберігалась у прив’язці до певного абонента. Відтак, висновки ЄСПЛ у цій справі слід оцінювати у контексті усіх її фактичних обставин.